geen DKIM record gevonden

Als u op deze pagina bent en deze blog leest, is de kans groot dat u een van de volgende vragen bent tegengekomen:

  • Geen DKIM-record gevonden
  • DKIM record ontbreekt
  • Geen DKIM-record
  • DKIM record niet gevonden
  • Geen DKIM record gepubliceerd
  • Kan DKIM record niet vinden

DKIM is een in de branche bekende e-mail verificatie standaard die een cryptografische handtekening aan uitgaande e-mails toewijst die door ontvangende MTA's wordt gebruikt om de versturende bron te verifiëren. Wanneer u de melding "Geen DKIM record gevonden" ontvangt, betekent dit dat uw domein niet is geconfigureerd voor de DKIM e-mail verificatie standaard. Het instellen van DKIM voor uw domein kan de veiligheid van uw domein verbeteren. Controleer hoe beschermd uw domein is tegen impersonatie met onze DKIM record checker.

Wat is DomainKeys Identified Mail (DKIM)?

Domainkeys Identified Mail (DKIM) is een standaard die door bedrijven wordt gebruikt om e-maildomeinen te beschermen tegen spammers die zich voordoen als echte afzenders. Dit wordt bereikt met cryptografische handtekeningen die door de ontvanger van de e-mail en anderen kunnen worden gecontroleerd. De verzender genereert een DomainKeys Identified Mail publiek/privaat sleutelpaar en voegt de publieke sleutel toe als een DNS TXT record. Het bericht wordt ondertekend met de privésleutel en geauthentiseerd met domeinauthenticatiegegevens.

DKIM is een e-mailverificatieprotocol waarmee de afzender van een e-mail de verantwoordelijkheid voor zijn bericht op zich kan nemen door het deel van het bericht dat daadwerkelijk van hem afkomstig is, te beveiligen met een cryptografische handtekening. Het primaire doel is om vervalsing van e-mailadressen tegen te gaan.

Waarom moet ik DKIM configureren?

Waarschijnlijk is u wel eens verteld dat u DKIM e-mailverificatie nodig hebt. Maar waarom hebben bedrijven het echt nodig en wat zijn de latere voordelen van het implementeren van het protocol? Een onderneming is meestal een grote e-mail uitwisselaar voor hun organisatie met dagelijkse e-mail klap en e-mail marketing campagnes.

DomainKeys Identified Mail (DKIM) is een goede manier om extra zekerheid te bieden voor alle e-mails die uw organisatie verstuurt. Het is een van de mechanismen die in RFC 6376 zijn gespecificeerd voor e-mailvalidatie, -authenticatie en -aflevering. Met behulp van private en publieke sleutels zorgt DKIM ervoor dat een domein een e-mail bericht digitaal ondertekent na alle andere mail verwerkingsstadia, zodat kan worden gecontroleerd of het bericht is gewijzigd door een derde partij, waaronder transport providers en filter diensten. DKIM helpt u de bezorgbaarheid van uw e-mail te verbeteren en beschermt uw domein tegen pogingen tot impersonatie.

  • E-mails die zijn ondertekend met DKIM komen eerder in de inbox terecht dan in de spam-map van uw ontvanger, omdat het een extra beveiligingslaag en authenticiteit toevoegt aan uw e-mails.
  • DKIM kan eenvoudig worden geconfigureerd voor bestaande email service providers zoals Gmail, Sendgrid, MailChimp, etc. Lees hier hoe u DKIM voor hen kunt configureren.
  • Door uw domein met DKIM te configureren, kunnen ISP's in de loop der tijd een positieve reputatie voor uw e-maildomein opbouwen, waardoor de kans kleiner wordt dat uw legitieme e-mails niet worden afgeleverd.
  • DKIM zorgt er ook voor dat uw legitieme e-mails door de verificatiecontroles komen en in de inbox van uw ontvangers worden afgeleverd tijdens het doorsturen van e-mails, waar SPF onvermijdelijk faalt.

De syntax van een DKIM record ontleden

Vóór het verificatieproces, wanneer u uw domein met DKIM configureert, ondertekent uw verzendende server elk bericht als het wordt verzonden. Als een bericht wordt verzonden, wordt een hash gemaakt van de inhoud van de berichtkoppen en vervolgens wordt uw privé sleutel gebruikt om de hash te ondertekenen. Deze DKIM handtekening ziet er ongeveer zo uit:

DKIM-handtekening: v=1; a=rsa-sha1; c=relaxed/relaxed; s=s1; d=yourdomain.com;

h=Van:Datum:Onderwerp:MIME-Versie:Inhoud-Type:Overdracht-Encodering:Aan:Bericht-ID;

[email protected]; bh=wAsbKJhhfgqwOy8qkdk1MjM0NTY3ODkwMTI=;

b=aBecQ+7rHDjakhQs3DPjNJKSAAHsgasZSv4i/Kp+sipUAHDJhaxhBGf+SxcmckhbsbHObMQsCNAMNBSHmnljHAGjaxk2V+baNSHKJBjhdjajdHXASHSjlhcskOtc+sSHKASJKsbakbsjhhHJAJAHlsjdljka4I=+

vversie van DKIM
cde canonieke tag voor header en body
sDKIM-selector
dhet ondertekeningsdomein
hde berichtkoppen
iidentiteit van het ondertekenende domein
bhhashwaarde van het lichaam
bde cyptografische DKIM handtekening voor de header en body

 

Deze handtekening wordt door de verzendende server toegevoegd aan de headers van de uitgaande e-mail. Het bericht is nu klaar voor de server van de ontvanger om het te authenticeren en er zeker van te zijn dat het niet is gewijzigd.

Een ontvangende e-mailserver begint uw e-mailbericht te verifiëren door te controleren of de DKIM-versie voldoet aan de specificaties, het verzenddomein en het domein van de DKIM-handtekening overeenkomen en de header tag het From header veld bevat.

Bij het verifiëren van uw uitgaande e-mail gebruikt de ontvangende server de domeinnaam en de DKIM selector om een DNS lookup uit te voeren en de publieke sleutel op te halen uit de DNS van de afzender. Het TXT resource record dat opgezocht moet worden kan er ongeveer zo uitzien:

s1._domainkey.yourdomain.com 

In het bovenstaande voorbeeld, s1= DKIM selector.

Een gegenereerd DKIM record voor een domein kan er als volgt uitzien (dit DNS TXT record wordt gepubliceerd in de DNS van uw domein en bevat de publieke sleutel die door ontvangende MTA's wordt opgehaald tijdens DKIM verificatie):

v=DKIM1;p=QUFBQUIzTnphQzF5YzJFQUFBQURBUUFCQUFBQWdRRE1zN1pVUVVTbnFnU3hSRWVxMnM4cm4zZDhRV1JDd0VncDlQQ0NMUXIzQWsraWs3WWp6QzhSVDN4R29NeXdFWGQ3emxXaWRGS2pBWU93Q3l1Sy9va1FiZVBqcnVHMkQyRWdmYU9hQ1c0N3F1U2dlOCtxNTRYQVMyMEhFc1c0TVVXN1dKanhHTGlNRjN6WnkxNjJoZFc2RmRhaFFralpFTWtsY2J3enZENngxdz09IA==

vSpecificeert de versie van DKIM die wordt gebruikt
pDit mechanisme specificeert de openbare sleutel die de ontvangende server probeert op te halen bij het verzendende domein om DKIM te verifiëren

 

Het bericht "Geen DKIM record gevonden" oplossen

Als u niet meer de vervelende melding "Geen DKIM record gevonden" wilt krijgen, hoeft u alleen maar DKIM voor uw domein te configureren door een DNS TXT record te publiceren. U kunt onze gratis DKIM record generator gebruiken om direct een record met de juiste syntax aan te maken en in uw DNS te publiceren.

Alles wat je hoeft te doen is:

  • Type uw DKIM selector in. Lean hoe vindt u eenvoudig DKIM selector voor uw domein
  • Vul uw domeinnaam in (bijv. uwdomein.com)
  • Klik op Genereer DKIM record
  • U krijgt uw Private key gegenereerd (U moet deze sleutel invoeren in uw DKIM signer. Hij moet geheim blijven, want iedereen die er toegang toe heeft kan tokens stempelen die zich voordoen als u)
  • U krijgt uw gegenereerde DKIM record met uw publieke sleutel, die u moet publiceren in de DNS van uw domein

Ik heb geen DKIM Record gevonden: Wat nu?

DKIM alleen kan uw merk niet beschermen tegen impersonatie aanvallen. Voor optimale bescherming tegen direct-domain spoofing, phishing-aanvallen en BEC moet u SPF en DMARC voor uw domein configureren. De verificatieprotocollen controleren samen op domeinafstemming om er zeker van te zijn dat de e-mail afkomstig is van een legitieme bron en helpen ontvangende MTA's te bepalen hoe ze moeten reageren op berichten waarbij de verificatie mislukt. Dit mechanisme beschermt uw domein uiteindelijk tegen vervalsing.

Hopelijk heeft deze blog u geholpen uw probleem op te lossen en hoeft u zich nooit meer zorgen te maken over de melding "Geen DKIM record gevonden". Meld u aan voor een gratis e-mailverificatie proefversie om uw e-mail deliverability en e-mailbeveiliging vandaag nog te verbeteren!